‘We moeten hackers een gezicht geven’

Zoals hoge cholesterol een sluipende doder is voor hartpatiënten, is cybercrime een stille killer voor het Belgische bedrijfsleven. Dat zegt Jeremy d’Hondt, Underwriter Cyber Risks bij verzekeraar Hiscox.

Tijdens de voorstelling van haar jaarcijfers bestempelde de federale politie cybercriminaliteit als haar grote zorgenkind. Eindelijk, want we vragen ons al jaren af hoe het komt dat er zo weinig aandacht aan dit probleem wordt besteed. Gebaseerd op eigen ervaringen, zie ik dat grosso modo zeven op de tien bedrijven met een cyberaanval – groot of klein – krijgen af te rekenen. Dat is onnoemelijk veel. En toch lijkenvelen er niet écht van wakker te liggen. Ook de politiek niet. Maar waarom zouden de overheid en het bedrijfsleven de handen niet in elkaar slaan en met een campagne hackers, de stille killers, een gezicht geven?

Zoals hoge cholesterol een sluipende doder is voor hartpatiënten, is cybercrime een stille killer voor het Belgische bedrijfsleven. Of hoe verklaart u het anders dat vorig jaar bijna 15 procent meer cybercriminelen hun slag sloegen dan het jaar voordien, terwijl het tot voor kortamper een issue was. Gelukkig lijkt er stilaan verandering in te komen. Misschien dankzij het Hollywoodiaanse scenario dat Asco een maand geleden overkwam. De firma uit Zaventem die vliegtuigonderdelen produceert, lag meer dan drie weken zo goed als plat na een aanval met ransome ware door hackers. De data van het bedrijf werden wekenlang gegijzeld tot het bedrijf de afkoopsom zou betalen. Nu lijkt het bedrijf stilaan erbovenop te komen zonder de hackers te hebben beloond, maar de kostprijs door de aanval loopt waarschijnlijk in de miljoenen, en dan spreken we nog niet van de reputatieschade. Van de daders is geen spoor.

Het lijkt uit een film gegrepen, maar het is helaas bittere realiteit en zelfs niet meer zeldzaam. Zeker in België niet. Informatiesystemen die gehackt worden, persoonlijke gegevens die openbaar gemaakt dreigen te worden: in ons land worden bedrijfsleiders en hun firma’s meer gehackt dan u zou durven te denken. En om de meest diverse redenen: om gegevens te stelen, om een dwangsom te kunnen afdwingen, uit wraak of uit puur vandalisme. De kostprijs hangt vaak af van de sector, de grootte en de locatie, maar ze kan dikwijls torenhoog oplopen.

Wat ons als gespecialiseerde verzekeraar opvalt – en vooral verontrust – is dat veel bedrijfsleiders, voornamelijk bij kmo’s, het gevaar van dit soort misdaden blijven onderschatten. Dat kan bij ons niet gebeuren, redeneren ze. Ze volgen het advies op van hun informaticaverantwoordelijke en installeren de nodige firewalls en nemen voorzorgsmaatregelen op materieel niveau. En daarmee is de kous vaak af. Dat is fout, want zes op de tien hackers kunnen binnendringen door kleine foutjes, gemaakt door mensen zoals u en ik. Het is daarom van primordiaal belang dat medewerkers worden opgeleid in het herkennen van de vele vormen van cybercriminaliteit.

Als we simulaties uitvoeren bij bedrijven, schrikken ze zich meer dan eens een bult. Een klein productiebedrijf waarvan de schade door hackers 120.000 euro bedraagt of een middelgroot transportbedrijf in het Verenigd Koninkrijk dat 3,5 miljoen verloor door cybercriminelen: het is geen fictie, maar uit het leven gegrepen.

Cybercrime is alomtegenwoordig in ons land. Maar de regeringen lijken er amper mee bezig. Nu de federale politie duidelijk aan de alarmbel heeft getrokken, is het tijd voor actie. Overheden en vakorganisaties moeten sensibiliseren. Om de Belg te wijzen op de gigantische gevaren van de nieuwe stille killer, moeten we hackers via een campagne een naam en een gezicht geven. Bob zal ons altijd aan rijden onder de invloed doen denken. Zo kan Hans of Harry het nieuwe gezicht van een hacker worden. Het is niet omdat de incidenten niet aan de grote klok worden gehangen, dat ze er niet zijn. Integendeel. Als we onze kmo’s willen beschermen en alle kansen willen geven, moeten we meer dan ooit ook aan cybersecurity denken. Daarom moet iedereen weten wie de vijand is.